Avis de sécurité

Plusieurs vulnérabilités sous IBM Lotus Domino peuvent conduirent une personne malintentionnée à élever ses privilèges.

Une vulnérabilité présente dans OpenSSH peut être exploitée par un utilisateur malintentionné pour contourner certaines de règles de sécurité.

PAM (Pluggable Authentification Module) est un système de gestion de la politique d'authentification. Parmi les modules, pam_ldap permet de gérer l'interface avec un annuaire ldap. Une vulnérabilité dans le module pam_ldap pourrait être exploitée afin de contourner la politique de sécurité en...

Plusieurs vulnérabilités ont été identifiées dans le produit Cisco Secure Desktop. Une personne malveillante pourrait exploiter celles-ci, afin de récupérer de l'information à l'insu de l'utilisateur, de contourner la politique de sécurité, voire d'acquérir les mêmes droits que ceux de...

Une vulnérabilité dans la bibliothèque de fonctions libarchive de FreeBSD permet à un utilisateur malintentionné de provoquer un déni de service du système vulnérable.

La dernière livraison des logiciels Mozilla corrige plusieurs failles de sécurité qui peuvent conduire à l'exécution de code arbitraire ou à de fausses signatures électroniques.

Une vulnérabilité découverte dans le language de script PHP permet à un utilisateur distant malintentionné d'exécuter du code arbitraire ou de provoquer un déni de service à distance.

Une vulnérabilité dans les pilotes propriétaires pour les cartes graphiques NVidia permet à un utilisateur distant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Microsoft Visual Studio permet à une personne distante malintentionnée d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans certains noyaux Linux. Elle concerne le marquage des flux associés à la qualité de service fournie avec IPv6. La séquence utilisée au cours du marquage (sous forme de flowlabels) ne serait pas manipulée correctement, et pourrait provoquer un déni de service...